不用可读或容易解码的格式存储高度敏感的信息，这是保护应用程序的一个方面。敏感信息的示例包括用户名、密码、连接字符串和加密密钥。将敏感信息以不可读的格式存储，可以使攻击者很难获得对敏感信息的访问权限（即使攻击者获得了对文件、数据库或其他存储位置的访问权限），从而可以增强应用程序的安全性。

ASP.NET 应用程序中存储敏感信息的主要位置之一是 Web.config 文件。为了帮助保护配置文件中的信息，ASP.NET 提供了一项称为“受保护配置”的功能，可用于加密配置文件中的敏感信息。